Výzkumník zabezpečení Etherea Yoav Weiss věří, že decentralizovaná identita by mohla být velkým zlepšením pro Web3 space
Zatímco Vadim Krekotin pokračoval v rozhovoru s odborníky z oboru na Starkware Sessions 2023, přinesl nám rozhovor s Yoavem Weissem, bezpečnostním výzkumníkem z Ethereum Foundation. V tomto rozhovoru Yoav Weiss hovořil o kontroverzním tématu cenzury na řetězci Ethereum a výzvách, kterým čelí masové přijetí decentralizované identity.
Vadim: Můžeš prosím říct pár slov o sobě?
Já jsem Yoav. Jsem bezpečnostní výzkumník v nadaci Ethereum a posledních pár let pracuji na abstrakci účtů. Jsem jedním z autorů ERC-4337.
Vadim: Jak vidíš proud? vývoj web3 a současný stav průmyslu? Jaké jsou největší výzvy, které v současnosti máme?
No, existuje mnoho různých věcí, takže bych nevěděl, kde začít. Zaměřuji se na zlepšení použitelnosti a zabezpečení pro další miliardu uživatelů, aby byl zbytek světa snazší se k nám připojit. Nemyslím si, že další miliarda uživatelů bude používat soukromé klíče a psát stěny textu na kus papíru; musíme to abstrahovat. Na to jsem se zaměřil: Usnadnit rozvoj peněženky tak, aby uživatelé ani nemusíte vědět, že je zapojen soukromý klíč.
Vadim: Já definaprosto s vámi souhlasím, že technologie by měla být pod kapotou a lidé by měli sklízet její výhody. Jaké jsou podle vás nejnaléhavější výzvy pro Ethereum? masová adopce?
Myslím, že použitelnost není v tuto chvíli velká kvůli technické náročnosti, která je pro mnoho uživatelů příliš. Je tam ta škálovatelnost problém kolem ceny plynu, ale strategie škálování je založena na vrstvě 2. Věřím, že mnoho inovací a mnoho transakcí se přesune do vrstvy 2, takže se zaměřujeme na zlepšení použitelnosti na Ethereu a na vrstvě 2.
Vadim: Jak jinak by podle vás mohla abstrakce účtů ovlivnit vývoj decentralizovaných aplikací (dApps) v síti Ethereum, kromě uvedení technologie blockchainu pod kapotu, aby se urychlilo masové přijetí?
Za prvé, umožní více aplikací jednoduše tím, že novým uživatelům („další miliardě uživatelů“) usnadní začít používat dApps, aniž by se museli starat o správu klíčů. Aktivuje se síťový efekt projekty, které by pro menší komunitu nedávaly smysl jako jsme teď my. Pak jsou tu vylepšení použitelnosti, která umožňuje AA, jako jsou dávkové operace dohromady. Už nemusíte podepisovat dvě transakce pro schválení a přenos tokenů. Očekávám, že vývojáři dApp a peněženky budou spolupracovat vytvořit lepší UX pro každého. Můžeme dokonce vidět, že vývojáři dApp vyvíjejí zásuvné moduly pro peněženky, aby přidaly funkčnost peněženkám a lépe přizpůsobily toky dApp.
Vadim: Zmínil jste, že strategie škálování Etherea je založena na vrstvě 2, a co platformy inteligentních kontraktů vrstvy 1 kompatibilní s EVM?
Různé L1 řeší škálování různými způsoby. Vždy jde o kompromis. Někteří by to vyřešili pomocí ekosystému L2 a efektivního přemostění, přičemž samotná L1 by zůstala drahá a používala se hlavně jako vrstva osídlení pro L2. Jiní dělají kompromisy v tom, že jsou méně decentralizované, specifické pro aplikaci nebo dělají různé kompromisy. Z pohledu abstrakce účtu na tom nezáleží. Ať už použijí ke snížení plynu jakékoli řešení usazování vodního kamene poplatky zlevní odběr účtu používat v těchto sítích.
Vadim: Z hlediska zabezpečení, jaké jsou některé potenciální vektory útoků nebo zranitelnosti, které by mohla abstrakce účtů přinést, a jak je lze zmírnit?
Abstrakce účtů v mnoha ohledech zlepšuje zabezpečení uživatelů, ale zvyšuje riziko chyb inteligentních smluv. Jakákoli peněženka abstrakce účtu by měla být pečlivě auditována, a pokud je používána k držení vysoce hodnotných aktiv, měla by být také formálně ověřena. ERC-4337 se snaží vyřešit mnoho složitosti pro vývojáře peněženek, ale nakonec je třeba peněženku samotnou implementovat bezpečně. Dalšími bezpečnostními problémy jsou potenciální DoS proti infrastruktuře, která slouží AA peněženkám. Před ERC-4337 se tato infrastruktura skládala z centralizovaných relé, která mohla být napadena. S ERC-4337 se stává decentralizovanou sítí, která se může škálovat za účelem zmírnění útoků, ale museli jsme vyřešit mnoho problémů, aby byla tato síť odolná vůči DoS.
Vadim: Jaké jsou podle vašeho názoru některé z největších výzev, kterým čelí komunita Ethereum z hlediska bezpečnosti, a jak si myslíte, že je lze řešit?
Cross-chain bridge je stále nevyřešeným problémem z a zabezpečení stanovisko. Každý most dělá různé kompromisy a kolem nich vidíme příliš mnoho bezpečnostních incidentů. Komunita musí na těchto problémech nadále pracovat a přicházet s lepšími architekturami.
Vadim: Můžete uvést příklad bezpečnostního problému, který jste objevili nebo pomohli vyřešit v síti Ethereum nebo v konkrétní dApp, a provést mě, jak jste problém identifikovali a vyřešili?
Jedním z příkladů jsou bezpečnostní problémy, které jsem objevil v systému Optimism podvodů v roce 2021. Proces jsem popsal v tento příspěvek.
Vadim: Co si myslíte o decentralizovaných sociálních sítích a jejich místech do budoucna?
No, já pevně věřím v decentralizaci a myslím, že odpor cenzuře je velkou součástí příběhu, takže si myslím decentralizované sociální média by měla být součástí budoucnosti.
Vadim: Decentralizovaná identita je nyní jedním z horkých témat. Jaké jsou v současnosti největší výzvy při masovém přijetí lidí, aby mohli používat decentralizovanou identitu?
Opět jsou zde technické problémy s jeho řízením. Pak existuje mnoho projektů využívajících nulové znalosti, aby vám umožnily prokázat určité domněnky o vaší identitě, aniž byste toho příliš odhalili. Pokud například vejdete do baru a potřebujete prokázat, že je vám 21, abyste si mohli koupit pivo, není žádný skutečný důvod sdělovat barmanovi své jméno a adresu a všechny tyto údaje. Chcete jen dokázat, že jste, kdo jste, a že máte také určitý věk. Mít peněženky, které mohou prokázat tyto domněnky o vaší identitě, myslím, že to bude pro prostor velké zlepšení.
Vadim: Cenzura na řetězci Ethereum je kontroverzní téma. Proč a jaký na to máte osobní názor?
No, myslím, že odolnost proti cenzuře je jednou z nejdůležitějších věcí pro jakýkoli decentralizovaný systém. Jinak, co tady děláme? Ethereum pracuje na tom, aby se to vyřešilo u seznamů oddělení a zahrnutí navrhovatelů a tvůrců, takže v tomto prostoru probíhá mnoho výzkumů, aby se to zlepšilo.
Vadim: Co si myslíš o AI, VR a jejich místě v budoucnosti?
Zajímavá technologie s velkým potenciálem. Nevidím to spojené s tím, co právě stavíme, ale fandím vesmíru.
Vadim: Existují nějaké další problémy související s průmyslem, o kterých byste chtěli našim čtenářům sdělit více?
Jak jsem řekl, pracuji na zlepšení použitelnosti blockchainů obecně a Etherea konkrétně vytvořením abstrakce účtů. Takže si myslím, že to musíme zlepšit, usnadnit a bezpečné používat blockchainy aby mohly být, aby mohly být v budoucnu použity pro více věcí.
Vadim: Dobře, pracuješ na něčem jiném než na výzkumu Etherea?
Ne, jen můj výzkum abstrakce účtu. Je to víc než práce na plný úvazek. Je toho víc než dost.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Zakládající partner ve společnostech Cryptomeria Capital a Cryptomeria Labs; Ex-CEO ve společnosti Cointelegraph Čína;
Další články
Zakládající partner ve společnostech Cryptomeria Capital a Cryptomeria Labs; Ex-CEO ve společnosti Cointelegraph Čína;
